Oracle confirma segundo vazamento de dados em um mês; logins de clientes foram roubados

A Oracle sofreu um segundo ataque cibernético em menos de um mês, desta vez com o roubo de credenciais de login de clientes, segundo apuração da Bloomberg e da Reuters. A gigante de tecnologia confirmou o incidente a alguns clientes, mas alegando que os dados comprometidos são antigos e foram extraídos de um sistema que não era utilizado há oito anos.

O ataque, segundo fontes citadas pela Bloomberg, afetou parte da infraestrutura de TI da Oracle. A empresa teria comunicado clientes diretamente, informado o FBI e contratado a CrowdStrike para investigar a violação. Diferentemente da invasão que afetou dados de pacientes de saúde em março, este incidente teria atingido outro setor da companhia.

Leia também: Caixa acelera digitalização e busca ampliar conexão com clientes

A Reuters relatou que um cibercriminoso não identificado tentou vender os dados roubados na dark web, afirmando que os obteve em servidores da Oracle em Austin, no Texas. Além disso, o atacante teria tentado extorquir a Oracle em troca da não divulgação das informações.

Dados “velhos”, mas ainda perigosos

Embora a Oracle tenha sinalizado aos clientes que os dados roubados seriam pouco relevantes por serem antigos, credenciais datadas de 2024 também foram encontradas no vazamento. Isso levanta preocupações sobre o real alcance e a sensibilidade das informações comprometidas.

Especialistas alertam que mesmo dados antigos representam sérios riscos, especialmente porque muitas empresas reutilizam senhas ou não atualizam credenciais com frequência. Em ataques como credential stuffing, em que criminosos testam senhas vazadas em outros serviços, bancos de dados antigos podem se transformar em minas de ouro.

Apesar da gravidade, até o momento a Oracle não se pronunciou publicamente sobre o novo incidente. A empresa também não respondeu aos pedidos de comentário da imprensa.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!